IEEE802.1x und LAN-Ports

capt.KipDotter · Beitrag von **capt.KipDotter** » 22 Okt 2006, 20:55

Hallo,

ich habe folgendes Problem:

ein L54ag dual wird mit einem Interface als P2P-Zubringer betrieben. Am anderen WLAN-Interface (AP) hängen Clients. Am LAN1 (oder LAN2) auch.
Wenn ich 802.1x für den WLAN-Port (AP) aktiviere funktioniert das ganz wundervoll - für den LAN-Port aner überhaupt nicht.
Der LAN Port ist enifach immer aktiv, egal was ich einstelle.
Software ist die LCOS 6.22.007.

Was mache ich falsch ?

alf29 · Beitrag von **alf29** » 22 Okt 2006, 23:12

Moin,

802.1x-Authentifizierung ist nur für WLAN-Clients vorgesehen - nicht für über einen
P2P-Port hereinkommende Adressen, und auch nicht für MAC-Adressen am LAN.
Daß die LAN/P2P-Interfaces in der 802.1x-Tabelle auftauchen, ist eher ein
Artefakt...es gibt für die LAN-Seite niemanden, der eine 802.1x-Verhandlung mit
einer bestimmten MAC-Adresse anstößt - für WLAN-Clients macht das der WLAN-Stack
mit dem Einbuchen eines Clients in eine Netz, auf dem 802.1x aktiviert ist.

Gruß Alfred

capt.KipDotter · Beitrag von **capt.KipDotter** » 23 Okt 2006, 07:09

Schade - aber Danke für die schnelle Antwort.

Bie den alten Orinoco/Avaya OR-s ging das "damals" nämlich, wenn auch in bescheidenem Ausmaß, da konnten zumindest die MAC-Adressen auf dem LAN-Interface gegen den Radius gecheckt werden.

Werde das mal auf die Wunschliste setzen